Check Point: "El móvil por sí solo no puede espiarnos, pero sí puede ser manipulado"

WhatsApp sufrió hace unos días un fallo de seguridad que dejó entrar malware en los dispositivos que tenían descargada la aplicación, comprometiendo la privacidad de 1.500 millones de sus usuarios. Para revertir la situación, la app de mensajería instantánea instó a los usuarios a descargar su última versión como medida de seguridad.

En esta entrevista, Eusebio Nieva, director técnico de Check Point en España y Portugal, desgrana los motivos de este reciente fallo de seguridad y las medidas que podemos poner en marcha para proteger al máximo nuestros dispositivos.

¿A qué se ha debido el fallo de seguridad de WhatsApp?

Se ha producido en una de las funcionalidades que incorpora la aplicación, en este caso, las videollamadas. Los ciberatacantes insertaron código malicioso para robar datos por medio de una llamada a través de la aplicación, sin que la víctima tuviera que descolgar el teléfono. Además, el software de espionaje era capaz de eliminar todos los registros de la llamada para que no dejar rastro y evitar que los usuarios sepan que su teléfono móvil ha sido hackeado. Este es un ejemplo de ataque en múltiples fases en las que la primera se ocupa de saltar la protección y en las subsiguientes se inserta el código malicioso y, por último, la invisibilidad y limpieza del código malicioso y sus restos.

¿Es seguro seguir utilizando esta app?

WhatsApp ya ha distribuido el parche de seguridad para contrarrestar esta vulnerabilidad, para lo cual es necesario actualizar la app en el teléfono. Tras esto, el uso de la aplicación es seguro.

¿Los móviles nos pueden espiar

El móvil por sí solo no puede espiarnos, pero sí puede ser manipulado para que lo haga. Esto es lo que ha ocurrido con la vulnerabilidad de WhatsApp, ya que los ciberatacantes detrás de esta amenaza instalaban un software de espionaje en el dispositivo para tener acceso a toda la información almacenada en el smartphone (contactos, conversaciones, direcciones de correo, etc.), además de a nuestra geolocalización a través del GPS.

¿Podría haberse utilizado el fallo de seguridad para distribuir malware

Es cierto que en los últimos tiempos se han producido este tipo de situaciones en las que agencias de seguridad nacionales de diferentes países utilizan vulnerabilidades para realizar ataques dirigidos. Sin embargo, con la información que hay ahora mismo en torno a esta vulnerabilidad es imposible decir si efectivamente este ha sido el verdadero propósito del ataque a WhatsApp. Hemos de añadir que la empresa que aparece como responsable de este software (NSO Group) proporciona estos mecanismos de seguimiento y espionaje a diferentes actores gubernamentales que son los que utilizan dichas "herramientas" para sus propios propósitos (como, por ejemplo, espionaje sobre activistas humanitarios o para la captura de peligrosos criminales).

¿Cómo podemos saber si han vulnerado la seguridad de nuestro teléfono?

Para saber si la seguridad e integridad de un smartphone se ha visto comprometida, el usuario debe hacerse algunas preguntas que serán de gran utilidad a la hora de descubrir si hay alguien más haciendo uso de su teléfono móvil. En este sentido hay aspectos clave que nos pueden ayudar a determinarlo. El principal es analizar el rendimiento del terminal (uso de batería y sobrecalentamiento), o el hecho de que cada vez que desbloqueamos el smartphone recibamos notificaciones con publicidad o anuncios son algunas señales. En el caso de las aplicaciones, si se produce un aumento significativo en el uso de datos, entonces algo está afectando la seguridad de nuestro teléfono.

En el caso de ataques más sofisticados como los que hemos visto con esta vulnerabilidad de WhatsApp, es necesaria tecnología de protección adicional capaz de analizar en tiempo real el comportamiento de las aplicaciones y del dispositivo y de neutralizar la amenaza o avisar al usuario y administradores del problema.

¿Están seguros nuestros datos en los dispositivos móviles que utilizamos?

Eso depende del nivel de seguridad que incorporemos a nuestro dispositivo. Por lo general, los teléfonos móviles y otros dispositivos electrónicos como tablets son los más vulnerables. Por tanto, es fundamental adquirir hábitos de protección de datos e incorporar soluciones de seguridad que nos ayuden a controlar la prevención de ciberamenazas y ataques dirigidos a los smartphones.

¿Cuáles son vuestras recomendaciones para que la seguridad de nuestro móvil no se vea comprometida?

Tal y como dice el refranero, “más vale prevenir que curar”. En ciberseguridad, la forma de evitar ser víctima de ciberataques reside en adelantarse a estas posibles amenazas y utilizar nuestro smartphone con precaución, sobre todo cuando es de trabajo o utilizamos nuestro propio dispositivo para conectarnos a la red de la empresa. En este sentido, es necesario contar con las últimas actualizaciones tanto de aplicaciones como del sistema operativo (Android o iOS). Además, es también muy recomendable deshacernos de todas aquellas aplicaciones cuyo uso es residual o nulo, así como revisar los ajustes de privacidad, deshabilitar permisos y borrar las cookies. Además, también es importante desactivar utilidades como el GPS cuando no se esté utilizando, ya que de esta forma dificultaremos a los ciberatacantes el acceso a este tipo de información. En resumen, las prácticas más recomendadas son: tener el teléfono actualizado, no desproteger el teléfono (rooteado o jailbreaking), incorporar medidas de seguridad de acceso (código, detección facial, huella...), y hacer un seguimiento de las aplicaciones instaladas (siempre desde tiendas fiables), permisos de las aplicaciones, actualizaciones y su desinstalación cuando no son relevantes o no son utilizadas.

¿A qué amenazas se enfrenta nuestro teléfono por tener instaladas app de mensajería instantánea?

Como hemos visto en este caso, una de las principales amenazas consiste en que un atacante instale en nuestro dispositivo un software de espionaje que le permita tener acceso a todos los datos almacenados en nuestro teléfono: conversaciones, contactos, documentos compartidos, etc. Asimismo, este tipo de amenazas traen consigo riesgos como el uso no autorizado de la cámara o el micrófono del dispositivo, así como ataques por phishing, etc.

A la hora de descargar una app, ¿cómo podemos saber si es segura?

Es fundamental que el servicio que se esté descargando provenga de una tienda oficial y, como medidas extra, revisar tanto la puntuación como los comentarios que obtiene dicha aplicación. De esta forma, podremos saber si lo que estamos descargando supone o no un riesgo para nuestra seguridad y la de los datos almacenados en nuestro teléfono móvil. Y por último, hacer un seguimiento de la aplicación, los permisos que utiliza, el nivel de batería que consume (si es congruente con su uso o no), consumo de datos y comportamientos extraños o inesperados tras su instalación.